Безопасный интернет с Mozilla Firefox

...

Cocoon – разработка компании Virtual World Computing, призванная обеспечить пользователям безопасное пользование интернетом. По сути Cocoon представляет собой дополнение для интернет-браузера Firefox, которое перенаправляет весь интернет трафик пользователя через зашифрованный SSL канал. Главное преимущество данной программы перед VPN и бесплатными прокси-серверами заключается в том, что его не нужно настраивать. Вы просто устанавливаете дополнение, вводите пароль и наслаждаетесь безопасным web-серфингом. Изначально за пользование Cocoon планировалось установить плату 55 долларов в год, но впоследствии руководство компании решило сделать сервис бесплатным.

В настоящее время любой может зайти на сайт getcocoon.com, зарегистрироваться и пользоваться безопасным web-серфингом через браузер Mozilla Firefox. В настоящее время разрабатывается версия для Internet Explorer. При запуске Cocoon автоматически перезапускает Firefox в режиме приватного просмотра, но при этом история посещений будет храниться на сервере Cocoon. Впрочем, пользователи могут отказаться от этой услуги. Кроме того, сервис имеет встроенную поддержку функции «mailslot» благодаря которой пользователи смогут быстро зарегистрироваться на сайтах, требующих подтверждения электронной почты для подтверждения регистрации. Кроме того, Cocoon блокирует загрузку исполняемых файлов и тем самым должен защитить компьютер от внедрения вредоносных программ, кончено пользователи смогут скачивать файлы, для этого нужно будет нажать на кнопку подтверждения на экране предупреждения о потенциальном риске. Панель управления Cocoon находится прямо под адресной панелью и не занимает много места на экране. Включение и выключение приложения осуществляется нажатием одной кнопки, что очень удобно, особенно для неопытных пользователей. Единственное что остается под вопросом: как долго компания Virtual World Computing сможет поддерживать приложение бесплатным? По словам исполнительного директора VWC Джефа Бернанта в настоящее время рассматривается возможность создания расширенной и корпоративной версий в будущем, но никто не гарантирует, что Cocoon останется бесплатным навсегда.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишеры случайно слили украденные пароли в поисковую выдачу

Киберпреступники запустили масштабную фишинговую кампанию, нацеленную на международные организации. В ходе атак злоумышленники успешно обходят Microsoft Office 365 Advanced Threat Protection (ATP) и крадут учётные данные сотрудников. Однако ошибка атакующих привела к сливу скомпрометированных паролей в Сеть.

Свои операции преступники запустили в августе прошлого года, основными жертвами стали компании, работающие в энергетической и строительной сферах. Фишинговую активность проанализировали исследователи из Check Point.

Конкретно эта кампания выделяется забавным фактом — ошибкой злоумышленников, которая привела к ненамеренной утечке украденных данных в публичный доступ.

«Воспользовавшись всего лишь простым запросом в Google, любой желающий мог найти пароли от электронной почты сотрудников пострадавших от фишеров организаций. Такого рода оплошность — просто подарок для других киберпреступников», — пишут специалисты Check Point.

Атаки злоумышленников начинались с электронных писем, содержащих вложенный HTML-файл. Если получатель открывал этот файл, ему предлагалось ввести пароль от Office 365 (для этого использовалась фейковая страница, замаскированная под легитимную).

По словам исследователей, атакующие постоянно дополняли и полировали используемый JavaScript-код, чтобы избежать детектирования антивирусными средствами. Вдобавок этот код создавал очень реалистичную картину, что позволяло убедить жертву вести данные.

Скомпрометированные учётные данные хранились в специальных текстовых файлах на взломанных серверах WordPress. Именно эти серверы, как оказалось, легко индексировались поисковыми системами (в частности, Google).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru